Gambit Updates
Zero-Trust сеть для распределённых кампусов
Сегментация, NAC по личности и телеметрия для современного кампуса.
Zero-Trust сеть для распределённых кампусов
Умный кампус объединяет HQ, филиалы и временные площадки. Zero-Trust-фабрика ограничивает боковое перемещение и сохраняет быструю работу сотрудников.
Сначала сегментация
- Определите макросегменты по идентичности:
Corp,Guest,OT,Lab. - Используйте EVPN/VXLAN, растягивая сегменты только туда, где они готовы, с отдельными DHCP/DNS на площадке.
- Применяйте шаблоны ACL через автоматизацию, чтобы на всех коммутаторах были одинаковые правила.
Идентификационный edge
- NAC проверяет posture по сигналам Intune/Jamf и по сертификатам.
- Теги микросегментации следуют за устройством поверх SD-WAN, поэтому политика едина дома и в офисе.
- Безопасные порталы подключения выдают краткоживущие учётки подрядчикам и мероприятиям.
Телеметрия и реакция
- Поток NetFlow/IPFIX идёт в SOC и связывается с DNS sinkhole оповещениями.
- Мониторинг цифрового опыта измеряет задержку на каждом хопе, повторные попытки Wi-Fi и доступность SaaS.
- Автоматизируйте изоляцию, отправляя порт на quarantine VLAN при провале проверки posture.
Мы внедряем полный стек (fabric, NAC, мониторинг) за 6 недель по чертежам Cisco, Juniper или Aruba.